KİŞİSEL VERİLERİN KORUNMASI HAKKINDA
GLOKEY DANIŞAN AYDINLATMA METNİ
APG Investment Danışmanlık Anonim Şirketi (“Şirket”) tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; ilgili kişilerin kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (“GDPR”) çerçevesine uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır.
İşbu Aydınlatma Metni, yürürlükte bulunan ilgili mevzuata ve başta Kanun ve GDPR olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun olarak hazırlanmıştır. Aydınlatma Metni’nin yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Aydınlatma Metni’nin söz konusu değişiklikle uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler tarafımızca takip edilmekte, Aydınlatma Metni ile öngörülen kurallar güncel tutulmaktadır.
1.TANIMLAR
İşbu Aydınlatma Metni’nde geçen;
- Genel Veri Koruma Tüzüğü (GDPR / General Data Protection Regulation): 4 Mayıs 2016 tarihinde Avrupa Birliği (AB) Resmi Gazetesi’nde yayımlanan ve 25 Mayıs 2018 tarihinde uygulanmaya başlayan (AB) 2016/679 sayılı AB Genel Veri Koruma Tüzüğü’nü,
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
- Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesini, kaydedilmesini, depolanmasını, muhafaza edilmesini, değiştirilmesini, yeniden düzenlenmesini, açıklanmasını, aktarılmasını, devralınmasını, elde edilebilir hâle getirilmesini, sınıflandırılmasını ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
- Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
- Danışan: Şirket’e ait Glokey markalı işletme tarafından sunulan Türk vatandaşlığını kazanma başvurusu veya yabancı ülke ikamet izni başvuru süreçleri kapsamında Şirket’ten danışmanlık hizmeti alan / almak için Şirket’e başvuruda bulunan kişiyi,
- Kurul: Kişisel Verileri Koruma Kurulu’nu,
- Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
2.VERİ SAHİBİ/İLGİLİ KİŞİ
İşbu Aydınlatma Metni kapsamındaki veri sahibi ilgili kişiler, Şirket’e ait Glokey markalı işletme tarafından sunulan Türk vatandaşlığını kazanma başvurusu veya yabancı ülke ikamet izni başvuru süreçleri kapsamında Şirket’ten danışmanlık hizmeti alan veya almak için Şirket’e başvuruda bulunan (“Danışan”) gerçek kişilerdir.
3.VERİ SORUMLUSU VE TEMSİLCİSİNİN KİMLİĞİ
Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir. Kişisel verilerinizin işlenmesine ilişkin sorularınız için info@glokey.com.tr e-posta adresi üzerinden Şirket İrtibat Kişisi ile iletişime geçebilirsiniz.
4.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, İŞLENMESİNİN HUKUKİ SEBEPLERİ VE TOPLANMA YÖNTEMLERİ
Şirket, kişisel verileri Kanun’da ve GDPR’da belirlenen şartlara uygun şekilde ve ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir. Şirket, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında kişisel veri işlemektedir. İşbu Aydınlatma Metni’nde belirtilen kanal ve yöntemlerle toplanan kişisel verileriniz aşağıdaki amaçlar ve hukuki sebepler dahilinde Şirket tarafından işlenmektedir:
| VERİ İŞLEME FAALİYETİ: DANIŞMANLIK FAALİYETLERİNİN YÜRÜTÜLMESİ |
|---|
|
İşlenen Kişisel Veriler Kimlik Verileri: Ad-Soyadı, Kimlik Numarası/Pasaport Numarası, Pasaport Tipi, Pasaport Veriliş Tarihi, Pasaport Geçerlilik Tarihi, Pasaport Veriliş Yeri, Doğum Tarihi, Doğum Yeri, Medeni Durum, Cinsiyet, Anne Adı-Soyadı, Anne Bekarlık Soyadı, Baba Adı-Soyadı, Evlilik Tarihi ve Yeri, Uyruk, Geçmişte ve Güncel Vatandaşı Olunan Ülke/Ülkeler, Kimlik Belgesi Türü, Kimlik Belgesi Son Kullanım Tarihi, Vergi Kimlik Numarası İletişim Verileri: E-Posta Adresi, Telefon Numarası, İkamet Adresi, Tebligat Adresi Eğitim ve Mesleki Durum Verileri: Meslek Bilgisi, Öğrenim Durumu Sağlık Verileri: Bulaşıcı Hastalık Bilgisi, Tedavi Durumu Bilgisi, Sigorta Poliçe Bilgisi Ceza Mahkûmiyeti Ve Güvenlik Tedbirleriyle İlgili Veriler: Adli Sicil Bilgisi (Suç Tipi, Ülkesi, Tarihi, Ceza, Sınır Dışı Edilme Bilgisi Görsel ve İşitsel Kayıt Verileri: Fotoğraf (Gerekmesi Halinde Biyometrik Fotoğraf) Danışan İşlem Verileri: Başvuru Amacı, Yatırım Tipi, Kaynağı, Niteliği ve Tutarı, Mal Varlığı, Gelir ve Borç Bilgisi Hukuki İşlem Verileri: Ulusal ve Uluslararası Makamlardan Temin Edilen Belgeler ve Yazışmalar, Başvuru Türü, Başvuru Tarihi ve Numarası, Başvuru Dosyasında Yer Alan Bilgiler Finans Verileri: Banka Adı, Banka Hesap Numarası, IBAN Numarası, Swift Kodu Diğer Veriler: Referans Bilgileri, Konuşulan Diller ve Seviyeleri, Mevcut İkamet İzni Bilgileri (Tür, Numara, Geçerlilik Tarihi, Başvuru Sonucu) |
|
Kişisel Veri İşleme Amaçları Danışmanlık Faaliyetlerinin Yürütülmesi, Yatırım ve Başvuru Süreçlerinin Yürütülmesi, Danışanın Başvuru Durumuna İlişkin Ön Değerlendirmenin Yapılması, Sözleşme Süreçlerinin Yürütülmesi, Hizmetlerle İlgili Bilgilendirme Ve İletişim Faaliyetlerinin Yürütülmesi, Talep Ve Şikayetlerin Değerlendirilmesi Ve Yanıtlanması, Danışan İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Yatırım ve Başvuru Tipine Uygun İş Ortaklarıyla Eşleşmelerin ve Yönlendirmelerin Sağlanması, Yetkili Kurumlara Ve Yabancı Temsilciliklerine Başvuru Süreçlerinde Rehberlik Ve Destek Sağlanması, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
|
Kişisel Verilerin İşlenmesinin Hukukî Sebepleri Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda; GDPR’da ve Kanun’un 5. maddesinde belirtilen,
hukuki sebeplerine dayanılarak işlenmektedir. |
|
Kişisel Verileri Toplama Yöntemleri Yukarıda belirtilen kişisel verileriniz Şirket’e ait internet sitesinde veya fiziken doldurmuş olduğunuz formlar, sözleşmeler ile Şirket’e yüz yüze, telefon, e-posta, WhatsApp veya benzeri iletişim kanalları üzerinden iletmiş olduğunuz pasaport ve kimlik fotokopileri, nüfus kayıt örnekleri, yerleşim yeri belgeleri, doğum belgeleri, medeni durum belgeleri, sağlık sigortası poliçeleri, sağlık raporları, döviz alım belgesi, yatırıma ilişkin dekont, yatırım kaynağını, mal varlığı, gelir ve borç durumunu gösteren belgeler, biyometrik ve vesikalık fotoğraflar, adli sicil belgeleri, diploma, banka dökümleri, seyahat belgeleri, kira sözleşmesi, otel rezervasyon formları gibi belgeler ve başvuru dosyasında yer alan belgeler vasıtasıyla otomatik ve kısmen otomatik yöntemlerle toplanmaktadır. |
|
Kişisel Verilerin Aktarılması Tarafımıza yukarıdaki amaçlarla iletmiş olduğunuz kişisel verileriniz, Kanun’un 28. maddesi çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir. Bunun dışında öngörülemeyen durumlarda da kişisel verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (Bakanlıklar, adli makamlar, kolluk kuvvetleri gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir. Ayrıca kişisel verileriniz; iş birliği yapılan ve/veya hizmet alınan yurt içi ve yurt dışı iş ortakları, sigorta şirketleri, yetkili kurumlar, yabancı temsilcilikler, bankalar, noterler, yeminli tercüme büroları, bilgi teknolojileri ve arşiv hizmeti sunan firmalar ve hukuki danışmanlar gibi kişilerle KVKK’nın 8. maddesinde ve GDPR’ın ilgili maddelerinde belirtilen şartlar dahilinde paylaşılabilecektir. Kişisel verileriniz; ilgililere gönderilen e-posta irtibat adreslerinin e-posta hizmeti altyapılarının ve online iletişim uygulamalarının altyapılarının yurt dışında bulunan veri merkezlerinde tutulması ile yabancı temsilciliklerin, iş ortaklarının, başvuru mercilerinin ve bunların altyapılarının yurt dışında bulunması çerçevesinde KVKK’nın 9. maddesinde ve GDPR’ın ilgili maddelerinde belirtilen şartlar dahilinde yurt dışına aktarılabilmektedir. |
| VERİ İŞLEME FAALİYETİ: FİNANS VE MUHASEBE İŞLEMLERİNİN YÜRÜTÜLMESİ |
|
İşlenen Kişisel Veriler Kimlik Verileri: Ad-Soyadı, T.C. Kimlik Numarası/Pasaport Numarası İletişim Verileri: E-Posta Adresi, Telefon Numarası, Adres Finans Verileri: Fatura Bilgisi, Dekont Bilgisi, Danışmanlık Hizmet Bedeli, Ödeme Tutarı ve Tarihi |
|
Kişisel Veri İşleme Amaçları Sözleşme Süreçlerinin Yürütülmesi, Tahsilat ve Faturalandırma Süreçlerinin Takibi Ve Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
|
Kişisel Verilerin İşlenmesinin Hukukî Sebepleri Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda; GDPR’da ve Kanun’un 5. maddesinde belirtilen,
hukuki sebeplerine dayanılarak işlenmektedir. |
|
Kişisel Verileri Toplama Yöntemleri Yukarıda belirtilen kişisel verileriniz dekontlar ve faturalar vasıtasıyla otomatik ve kısmen otomatik yöntemlerle toplanmaktadır. |
|
Kişisel Verilerin Aktarılması Tarafımıza yukarıdaki amaçlarla iletmiş olduğunuz kişisel verileriniz, Kanun’un 28. maddesi çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir. Bunun dışında öngörülemeyen durumlarda da kişisel verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (Bakanlıklar, adli makamlar, kolluk kuvvetleri gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir. Ayrıca kişisel verileriniz; mali müşavirler ve hukuki danışmanlar gibi kişilerle KVKK’nın 8. maddesinde ve GDPR’ın ilgili maddelerinde belirtilen şartlar dahilinde paylaşılabilecektir. Kişisel verileriniz; ilgililere gönderilen e-posta irtibat adreslerinin e-posta hizmeti altyapılarının ve online iletişim uygulamalarının altyapılarının yurt dışında bulunan veri merkezlerinde tutulması çerçevesinde KVKK’nın 9. maddesinde ve GDPR’ın ilgili maddelerinde belirtilen şartlar dahilinde yurt dışına aktarılabilmektedir. |
5.KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜRESİ
Kişisel Verileriniz; Avrupa Birliği Genel Veri Koruma Yönetmeliği (“GDPR”), 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik başta olmak üzere kişisel verilerin korunmasına ilişkin mevzuata, kurul kararlarına, ulusal ve uluslararası antlaşmalara ve diğer mevzuatlarda zorunlu kılınan sürelere uygun şekilde ve her halükârda işbu Aydınlatma Metni’nde belirtilen kişisel verileri işleme amaç ve sebepleri ortadan kalkmadığı müddetçe işlenecektir (Örneğin; sözleşmesel ilişkilere ilişkin kayıtların 6098 sayılı Türk Borçlar Kanunu’nun ilgili maddeleri gereğince 10 yıl saklanmak zorunluluğu bulunmaktadır.). Kişisel verileriniz, veri işleme amacının ve hukuki sebebinin ortadan kalktığı tarih itibariyle imha edilecektir.
6.KANUN KAPSAMINDAKİ HAKLARINIZ
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi www.glokey.com.tr internet adresinde yayınlanan Veri Sahibi Başvuru Formu’nda belirtilen yöntemlerle, formu doldurmak suretiyle veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde Şirket’e iletmeniz durumunda Şirket, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.
Bu kapsamda kişisel veri sahipleri; kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Şirket, yürürlükteki mevzuatın değişikliğe uğraması ve işbu Aydınlatma Metni ile söz konusu değişiklik arasında herhangi bir uyumsuzluk olması halinde, mevzuat hükümlerinin uygulama alanı bulacağını temin eder ve yürürlükteki mevzuatta yapılabilecek değişiklikler veya kişisel veri işleme faaliyetlerinde meydana gelebilecek gelişmeler doğrultusunda güncelleme hakkını saklı tutar.
| Veri Sorumlusu | APG Investment Danışmanlık Anonim Şirketi (Mersis No: 0071095680400001) |
| Adres | Emaar Square Heights Blok No: 82 / Kat:32 / Daire No: 3209 Ünalan Mahallesi / Libadiye Caddesi / Üsküdar / İstanbul |
| İletişim | info@glokey.com.tr |